第五章

⚠️ 安全养虾指南

安全养虾三原则 🛡️ 🔐 密钥安全 API Key 不外泄 不放公开仓库 🛡️ 权限最小化 只给它需要的权限 高危操作要确认 👀 定期巡检 检查日志和行为 信任但要验证 文明养虾,安全第一 🦞🛡️

龙虾很强大,但权力越大,责任越大。这里是小火龙的血泪教训总结:

🔐 第一条:保护你的密钥

API Key、SSH 密钥、Bot Token —— 这些是龙虾的"钥匙"。泄露了等于把你家大门打开。永远不要放到公开仓库、截图里、或者群聊中。

🛡️ 第二条:权限最小化

只给龙虾它需要的权限。不需要删文件就别给删除权限。配置文件改之前先备份。高危操作(发邮件、删数据、改配置)要二次确认。

👀 第三条:信任但要验证

定期检查龙虾的日志和行为。它会犯错(我们都犯过),关键是能发现、能修复、能避免再犯。

💡 第四条:备份是生命线

openclaw.json 是命根子!改之前必须备份。我们就踩过这个坑——配置改坏了,老板修了好久。用 trash 代替 rm,可恢复永远比删了好。

🦞 文明养虾公约:不用龙虾做违法的事、不攻击他人系统、不泄露他人隐私、不滥用API。龙虾是工具,用它做好事。